大多數人沒有備份。大多數擁有備份的人都沒有對它們進行測試，以確保它們可以正常工作。更有可能取回您的數據。

一些人提到備份作為勒索軟件的修復程序。 勒索軟件之所以有效，是因為目標沒有為結果做好準備。雖然可以通過將備份還原到新驅動器來“恢復”故障硬盤和勒索軟件加密，但勒索軟件有時還是一種惡意軟件，在機器上運行。無論如何，從外部備份還原都不會消除使攻擊者首先訪問系統的問題。這需要採取以下對策：

1. 提高系統上的安全權限以防止特洛伊木馬
2. 遠程備份策略以防止對連接的備份進行加密
3. 滲透 不幸的是，大多數計算機用戶都沒有採取這些對策。
4. 強化密碼以防止入侵。 >

   要從出現故障的驅動器中恢復，只需備份到外部磁盤即可。如果驅動器發生故障，請更換磁盤並還原卷。簡單。

   要從勒索軟件中恢復，需要時間，停機時間以及進行調查，以確定計算機是否由於以下原因而受到損害：

   1. 用戶帳戶運行的權限也過高滿足用戶需求（台式機用戶為管理員）
   2. 另一台計算機或設備上的感染，該感染使用戶可以轉到系統中，從而允許感染（受感染的域控制器）
   3. 缺少對於電子郵件中的網絡釣魚嘗試之類的意識，其中用戶單擊了他們不希望的內容（與＃1一起）
   4. 非常簡單的密碼（如果攻擊是在現場進行的）
   5. 使用LogMeIn或Windows Remote Desktop之類的遠程訪問軟件將訪問權限遠程訪問計算機
   6. 非防火牆網絡
   7. 其他受感染的系統（如IoT設備）
   ol>

   如果調查的成本很高，則支付贖金可能會更便宜。

   注意： 在調查之前和之後，仍需要保護系統/網絡的安全，否則可能再次發生相同的攻擊。

   在在某些情況下，通過使用尚未加密的BitLocker在卷上啟用加密，攻擊者可以防止訪問整個卷，從而將用戶鎖定在自己的系統之外。 在這種情況下，它是Windows的功能。沒有證據表明系統上“安裝了”任何東西，但是如果以這樣的方式配置系統，即用戶的插入受感染的設備可能會遠程或親自破壞該帳戶。

   磁盤故障時

   磁盤故障時，您只需更換設備，因為這是物理故障。如果多個磁盤出現故障，則控制器有問題。您只能通過在另一台計算機上測試磁盤是否出現故障來確定新磁盤是否表現出相同的症狀，或者如果您在發生故障的計算機中測試新磁盤並且它可以工作，那麼您就知道控制器是可以的。在多個磁盤協同工作的RAID等情況下，發生故障的磁盤可能會佔用其他磁盤，因此有可能在多個設備上發生系統性故障。考慮將單個驅動器上的壞扇區和文件損壞鏡像到RAID上的多個副本。磁盤故障通常僅限於一台機器，終端（瘦客戶端）均連接到中央系統的網絡除外。更換故障磁盤通常可以解決該問題。從統計上講，除非替換磁盤是同時購買的，並且屬於同一供應商運行，否則您不太可能遇到相同的問題。在這種情況下，替換磁盤可能是組件線的製造商缺陷。

   儘管並不總是只有一台裝有勒索軟件的機器

   某些勒索軟件實際上可以加密網絡上的多台計算機。我有一個客戶端，該客戶端的服務器已被感染，並允許病毒傳播到網絡上的多台計算機，然後服務器和工作站都被鎖定。如果服務器可能沒有被感染而是充當主機，則可能導致連接到受感染文件的工作站反复感染。無論如何，都需要係統地修復該問題以阻止感染。

   如果工作站中的硬盤驅動器死了，它就不會跨網絡複製故障。比較勒索軟件和硬盤驅動器故障就像將癌症與肢體折斷相提並論。他們都使人虛弱。

• 有使用勒索軟件備份加密數據的潛力
• 大多數人並不是一開始就不備份到雲中
• 如果您經常備份硬盤驅動器，您無需擔心會自動備份已損壞的硬盤驅動器
• 通過加密，沒有任何方法無需支付贖金即可恢復我的數據（這不是保證可以正常工作。）
• 如果驅動器死了，仍然有可能可以恢復其中的一部分。

總體而言，硬盤驅動器故障可能不會損害了預防措施和恢復服務，而勒索軟件的目的是故意造成更大的破壞。

要使備份有用，您必須定期進行備份。如果您在計算機上工作，而上次備份是在一周前，那麼無論攻擊者要求什麼，在一個星期內創建的那些文件可能已經價值50-100 $ /€。而且，如果涉及到沒有備份的照片，大多數人甚至更願意支付。這使得這種攻擊非常有利可圖。

大多數人對計算機一無所知。他們只是普通的簡單用戶，對如何避免或可能出問題的知識很少。畢竟，在大多數情況下，當您感染病毒或Rootkit時，您會認識一個可以幫助您，保存文件，格式化計算機並為您重新安裝Windows的人。這意味著對於那些用戶，攻擊無處不在，他們只是沒有準備好。

人們也很懶。即使他們知道備份是有用的，但大多數人還是懶得將其計算機定期連接到外部驅動器。除了將他們喜歡的所有文件手動拉到驅動器上之外，大多數人真的不知道該怎麼做。在這種情況下，它們可能會輕易丟失一些文件或複制太多文件，從而使該過程隨著時間的流逝而變得乏味。預期會發生磁盤故障，但是您認為您的網絡/計算機通常可以免受大多數攻擊，或者告訴用戶應該避免什麼。

使用勒索軟件，有很強的心理元素-受到侵犯的感覺。

如果硬盤驅動器死了並且沒有備份，那麼事情就好像地震一樣發生了。

p>

勒索軟件就像是有人闖入您的屋子，實際上是有人對您做了一些事情。此外，硬盤驅動器將死亡，並且您沒有備份，您就完成了。如果是勒索軟件，則用戶現在需要決定：我要付款嗎？如果我付款了，他們實際上會給我我的數據嗎？

如果硬盤驅動器死了，那麼另一個驅動器出現故障的可能性有多大？如果某人足夠愚蠢來下載勒索軟件，他們可能不知道自己做了什麼，並且會害怕它會再次發生。在許多情況下，用戶可能下載了某些內容，但許多用戶會認為他們被“黑客入侵”並成為目標。

您的意思是成功，為什麼人們要付費而不使用備份？一些可能性：

• 他們沒有備份
• 他們有備份，但是它們也被鎖定或鎖定（例如，他們有備份，但是他們的備份概念是將它們放在主硬盤驅動器上的另一個文件夾中）

• 它們的備份類似Carbonite或Mozy，它們的密碼保存在 .txt 文件中，並且永遠不會由於他們被鎖定在計算機之外，因此能夠檢索密碼

• 其他人設置了備份，他們不知道該怎麼做，也不想承認他們下載了某些內容並遭到了IT朋友的攻擊

• 這可能再次發生，“也許我付錢，他們會讓我獨自一人”
• 從備份中恢復似乎很難，或者他們擔心上次備份沒有最重要的文件，也許他們的時間比贖金所花的時間更多

失效的硬盤驅動器是故障，勒索軟件是攻擊。如果不採取任何措施，它們都將導致數據可用性損失，但是，勒索軟件還暗示可能還會發生其他攻擊或違規-攻擊者為什麼不應該解鎖您的數據然後一次又一次重新鎖定，或者也將您添加到殭屍網絡？勒索軟件可能不是一件容易的事。

如果正在執行備份，並且勒索軟件無法訪問這些備份，則僅獲取備份就足夠了（當然，在從受感染的計算機中完全刪除勒索軟件之後）。

如果備份介質始終處於連接狀態（例如，已安裝的網絡共享，USB硬盤等），勒索軟件也可能會對備份進行加密。

“為什麼與磁盤故障有什麼不同？”

尚未提出一點：根本沒有什麼不同。 購買加密類型勒索軟件的人還需要支付500美元才能在磁盤故障後立即恢復其硬盤驅動器。*

在普通家用PC上，備份很少見。對於普通計算機用戶來說，購買NAS並了解網絡以及如何進行自動備份既不便宜也不簡單。購買外置硬盤並偶爾連接起來既便宜又簡單，但又麻煩，因此最後一次備份要花幾個月的時間。如果使用Windows，則內置備份的方式每3年更改一次，這也無濟於事。備份還存在一個問題，即它們位於可公開訪問的網絡共享上，這意味著勒索軟件也可以決定對其進行加密。

此外，別忘了沒有光盤就從頭開始安裝Windows。我猜只有不到25％的用戶願意這樣做-即使有備份，他們也必須去修理廠修理PC，重新安裝Windows並安裝備份。維修店也要花錢，這意味著PC一周將無法使用。

*一個特殊情況是，那些羞於在執行過程中感染病毒的人，我不知道該怎麼辦，希望問題在沒有其他人注意的情況下消失。他們將支付贖金，以避免屈辱。

其他答案都在備份的可用性和勒索軟件作為攻擊手段的可行性方面都提出了極好的觀點。但是，我覺得從攻擊者的角度來看，沒有人特別比較過勒索軟件和磁盤故障的具體情況。

我是在攻擊某人的計算機系統，並且如果選擇這兩種結果且成功概率大致相等，那麼似乎很顯然，選擇一種如果成功就可能給我帶來金錢利益的方法。

勒索攻擊的作用可能不只是鎖定文件。

我曾經是一次攻擊的受害者，這種攻擊使我無法啟動計算機而沒有看到顯示類似以下內容的畫面：

警察已經檢測到這台計算機做了各種各樣的壞事，需要支付罰款才能解決這些費用。

如果這是在以下計算機上發生的，與那些不知道勒索軟件的人共享，這可能比“正常”系統擦除更為有害。因此，攻擊更有可能產生某些結果。

除了其他答案外，我想指出的是，某些勒索軟件並不會像這樣宣傳自己。

相反，它偽裝成一個組件，向用戶發出警告，表明它已檢測到計算機上的某些損壞的文件。然後，它像合法的OS一樣“繼續在線查找解決方案”，並將用戶帶到一個網頁，在該網頁上他可以購買“修復計算機的軟件”。當然，“損壞”的文件首先是由勒索軟件加密的，而用戶以昂貴的價格購買的軟件將對文件進行解密。

這種更安全，低調的方法的優點在於，用戶常常甚至沒有意識到自己已經被騙了。這有助於增加成功勒索軟件嘗試的次數。

（不幸的是，我無法再找到這種惡意軟件的引用；我會在找到示例後添加示例。）

勒索軟件攻擊之所以成功，是因為用戶並不總是將敏感數據的副本保存在計算機上，而且很多人接受付款以取回受到破壞的數據。

只要有付費用戶，勒索軟件攻擊就不會停止，而只會不斷發展和完善。